書籍購買方式: http://www.csf.org.tw/ec/book/book.asp
書籍購買方式:
http://www.csf.org.tw/ec/book/book.asp
根據資訊安全人員在企業e化過程的主要工作: (一) 瞭解各種資訊安全可能帶來的風險與威脅 (二) 依據資訊安全等級,建立組織資訊安全管理制度 因此定義此項專業人才之主要的鑑定科目為『電子商務及企業電子化概論』及『資訊安全與法律』二科。因扮演『規劃組織資訊安全管理制度』的角色,所以必須具備:資訊安全管理概念、資訊安全威脅與風險、資料保護與控制措施、資訊安全法律認知的知識。 其中: 1.資訊安全管理概念: 主要乃指熟悉資訊安全基本概念,包括了解電子商務及資料庫安全應用範圍、資訊安全的標準及規範、資訊安全管理循環(PDCA)等。 2.資訊安全威脅與風險: 主要乃指了解資訊安全所帶來的各種威脅與風險,如:人為、天然災害、科技等各種形式的資安威脅,與面臨風險時的分析、評估及處理方法等。 3.資料保護與控制措施: 主要乃指了解資料蒐集及運用方式、面臨資安威脅與風險時所採取的各項控制措施。 4.資訊安全法律認知: 主要乃指了解資訊安全的相關權利與法律知識,如:隱私權、智慧財產權、個人資料保護法、電子簽章法、其他電腦犯罪相關法律等。
根據資訊安全人員在企業e化過程的主要工作:
(一) 瞭解各種資訊安全可能帶來的風險與威脅
(二) 依據資訊安全等級,建立組織資訊安全管理制度
因此定義此項專業人才之主要的鑑定科目為『電子商務及企業電子化概論』及『資訊安全與法律』二科。因扮演『規劃組織資訊安全管理制度』的角色,所以必須具備:資訊安全管理概念、資訊安全威脅與風險、資料保護與控制措施、資訊安全法律認知的知識。
其中:
1.資訊安全管理概念:
主要乃指熟悉資訊安全基本概念,包括了解電子商務及資料庫安全應用範圍、資訊安全的標準及規範、資訊安全管理循環(PDCA)等。
2.資訊安全威脅與風險:
主要乃指了解資訊安全所帶來的各種威脅與風險,如:人為、天然災害、科技等各種形式的資安威脅,與面臨風險時的分析、評估及處理方法等。
3.資料保護與控制措施:
主要乃指了解資料蒐集及運用方式、面臨資安威脅與風險時所採取的各項控制措施。
4.資訊安全法律認知:
主要乃指了解資訊安全的相關權利與法律知識,如:隱私權、智慧財產權、個人資料保護法、電子簽章法、其他電腦犯罪相關法律等。
使用者須知 版權聲明 目錄 第一章 認證說明 1-1 「企業電子化人才能力鑑定」簡述 1-2 「企業電子化人才能力鑑定」級別區分 1-3 「企業電子化人才能力鑑定」架構表 第二章 企業電子化規劃師-資訊安全與法律 2-1 「企業電子化規劃師-資訊安全與法律」鑑定科目簡述 2-2 「企業電子化規劃師-資訊安全與法律」建議參考書目 第三章 試題彙編 3-1 「企業電子化規劃師-資訊安全與法律」之技能規範 3-2 「企業電子化規劃師-資訊安全與法律」學科試題及答案 第一類:資訊安全管理概念 第二類:資訊安全威脅與風險 第三類:資料保護與控制措施 第四類:資訊安全法律認知 第四章 考試操作簡介 4-1 企業電子化人才能力鑑定系統操作簡介 第五章 認證報名簡章
使用者須知
版權聲明
目錄
第一章 認證說明
1-1 「企業電子化人才能力鑑定」簡述
1-2 「企業電子化人才能力鑑定」級別區分
1-3 「企業電子化人才能力鑑定」架構表
第二章 企業電子化規劃師-資訊安全與法律
2-1 「企業電子化規劃師-資訊安全與法律」鑑定科目簡述
2-2 「企業電子化規劃師-資訊安全與法律」建議參考書目
第三章 試題彙編
3-1 「企業電子化規劃師-資訊安全與法律」之技能規範
3-2 「企業電子化規劃師-資訊安全與法律」學科試題及答案
第一類:資訊安全管理概念
第二類:資訊安全威脅與風險
第三類:資料保護與控制措施
第四類:資訊安全法律認知
第四章 考試操作簡介
4-1 企業電子化人才能力鑑定系統操作簡介
第五章 認證報名簡章
職務別 電腦技能需求 企業電子化規劃師-資訊安全與法律 電子商務及企業電子化概論(EB) 、 資訊安全與法律(SL)
本書尚無任何勘誤 !!
